Solução de problemas na criação do ambiente

Nesta página, você encontrará informações sobre solução de problemas que podem ser encontrados ao criar ambientes do Cloud Composer.

Para informações de solução de problemas relacionadas à atualização e ao upgrade de ambientes, consulte Solução de problemas de atualizações de ambiente.

Quando os ambientes do Cloud Composer são criados, a maioria dos problemas acontece pelos seguintes motivos:

  • Problemas de permissão da conta de serviço

  • Problemas relacionados à rede. Por exemplo, configuração da VPC inválida, conflitos de endereços IP ou intervalos de IP de rede muito restritos

  • Problemas relacionados a cotas

Permissões insuficientes para criar um ambiente

Se o Cloud Composer não criar um ambiente porque sua conta não tem permissões suficientes, as seguintes mensagens de erro serão exibidas:

ERROR: (gcloud.composer.environments.create) PERMISSION_DENIED: The caller
does not have permission

ou

ERROR: (gcloud.composer.environments.create) PERMISSION_DENIED: User not
authorized to act as service account <service-account-name>.
The user must be granted iam.serviceAccounts.actAs permission, included in
Owner, Editor, Service Account User role. See https://cloud.google.com/iam/docs
/understanding-service-accounts for additional details.

Solução: atribua papéis à sua conta e à conta de serviço do ambiente, conforme descrito em Controle de acesso.

A conta de serviço do ambiente não tem permissões suficientes

Ao criar um ambiente do Cloud Composer, você especifica uma conta de serviço que executa os nós do GKE do ambiente. Se essa conta de serviço não tiver permissões suficientes para a operação solicitada, o Cloud Composer gerará o seguinte erro:

Errors in: [Web server]; Error messages:
  Creation of airflow web server version failed. This may be an intermittent
  issue of the App Engine service. You may retry the operation later.
{"ResourceType":"appengine.v1.version","ResourceErrorCode":"504","ResourceError
Message":"Your deployment has failed to become healthy in the allotted time
and therefore was rolled back. If you believe this was an error, try adjusting
the 'app_start_timeout_sec' setting in the 'readiness_check' section."}

Solução: atribua papéis à sua conta e à conta de serviço do ambiente, conforme descrito em Controle de acesso.

Não existe uma rede VPC selecionada para o ambiente

É possível especificar uma rede VPC e uma sub-rede para o ambiente do Cloud Composer ao criá-la. Se você não especificar uma rede VPC, o serviço do Cloud Composer selecionará a VPC default e a sub-rede default para a região e a zona do ambiente.

Se a rede VPC e a sub-rede especificadas não existirem, o Cloud Composer gerará o seguinte erro:

Errors in: [GKE cluster]; Error messages:
        {"ResourceType":"gcp-types/container-v1:projects.locations.clusters","R
        esourceErrorCode":"400","ResourceErrorMessage":{"code":400,"message":"P
        roject \"<your composer project>\" has no network named \"non-existing-
        vpc\".","status":"INVALID_ARGUMENT","statusMessage":"Bad
        Request","requestPath":"https://container.googleapis.com/
        v1/projects/<your composer
        project>/locations/<zone>/clusters","httpMethod":"POST"}}

Solução: antes de criar um ambiente, verifique se a rede VPC e a sub-rede do novo ambiente existem.

Problemas de cotas durante a criação de ambientes em redes de grande escala

Ao criar ambientes do Cloud Composer em redes de grande escala, você pode encontrar as seguintes limitações de cota:

  • O número máximo de peerings de VPC por rede VPC única é atingido.
  • O número máximo de intervalos de IP principais e secundários da sub-rede foi atingido.
  • O número máximo de regras de encaminhamento no grupo de peering para balanceamento de carga TCP/UDP interno é atingido.

Solução: aplique a abordagem recomendada para o Cloud Composer em redes de grande escala.

Políticas organizacionais incompatíveis

As políticas a seguir precisam ser configuradas corretamente para que os ambientes do Cloud Composer possam ser criados.

  • compute.disableSerialPortLogging precisa ser desativado
  • compute.requireOsLogin precisa ser desativado
  • compute.vmCanIpForward precisa ser permitido porque é necessário para VMs usadas por clusters do GKE de propriedade do Cloud Composer.
  • compute.vmExternalIpAccess precisa ser permitido porque é necessário para VMs usadas por clusters do GKE de propriedade do Cloud Composer.
  • compute.requireShieldedVm precisa ser definido como False.

Saiba mais na página Problemas conhecidos.

Mensagens de erro 400: falha ao implantar o servidor da Web do Airflow.

Esse erro pode ser causado por uma falha na criação do cluster do GKE de um ambiente IP particular devido à sobreposição de intervalos de IP.

Solução: verifique se há falhas no registro no cluster do ambiente e resolva o problema com base na mensagem de erro do GKE.

A seguir